\begin{abstract} 
当前大多数的Web浏览器都采用单一架构，浏览器将“用户”和“网络”视为一个整体去保护。一个发现了浏览器中任意代码执行漏洞的攻击者能够窃取用户敏感文件或安装恶意软件。在本文中，我们介绍了谷歌浏览器基于的开源浏览器Chromium的安全架构。Chromuim的两个模块在两个独立的保护域：一个是浏览器内核，它与操作系统进行交互；另一个是渲染引擎，它在沙盒中以受限特权运行。该体系结构有助于减轻高危攻击带来的影响，又不牺牲与现有网站的兼容性。 我们还为浏览器漏洞定义威胁模型并评估该架构如何减轻过去曾经发现的漏洞带来的危害。
\end{abstract}